Сегодня речь пойдет о том, как задефейсить сайт с помощью фронтпейджа.
Полазив по диску очередного сайта, Мы натыкаемся на папку /_vti_pvt/,
листинг которой выглядит следующим образом (может меняться в
зависимости от случая):
service.pwd выдаст нам пароль от Frontpage
# -FrontPage-
beam:/1AZScEnjx.K6
service.grp покажет администраторов и авторов, которые также имеют доступ к сайту
# -FrontPage-
administrators: beam
authors:
В данном случае админ и автор - одно лицо.
Теперь открываем Frontpage (у меня в комплекте MS Office 2000).
Распинаться в этой статье я не стану, поэтому наша задача будет ограничена только дефейсом.
Рабочий стол ->> Мои документы ->> My Web
Стираем все в этой папке и кладем туда дефейсовую страницу с названием index.html или
index.htm, что можно без проблем узнать предварительно, сделав листинг основной директории
сайта. На самом деле это важно, и, возможно, придется коннектится к сайту раза два,
так как я, к примеру, встречал ситуации, когда .html точно была главной страницей
загрузки, но когда я ее замнял, дефейс не появлялся, хотя, когда я посылал запрос
www.victim.com/index.html, мой дефейс светился как надо. На самом деле происходило
автоматические переключение на .htm расширение как главное. Проблему я исправил при следующем
коннекте, когда удалил .htm совсем, после чего насладился дефейсом.
А вообще я бы посоветовал сразу не удалять ничего, что спросит Frontpage, а оставлять,
удалить можно всегда, а вот восстановить не всегда, и дефейс можен накрыться.
У меня такое уже было.
->> Frontpage
Files ->> Open Web ->> My Web
Слева во фрейме программы появится листинг директории My Web, которую мы открыли.
Там должна быть одна ваша страница index'а.
Далее
->> File ->> Publish Web
Высветится окно, которое предложит вам выбрать сайт, куда коннектится.
Вводите туда адрес сайта, пароль от Frontpage'а которого вы достали.
Connecting to server...
Если все нормально, то должно появится окно ввода логина и пароля.
Теперь берем JTR, забиваем в него файлик с паролем и жмем
john -w:yourSUPERwordlistwithallwords.lst -rules passwd.txt
Через пару часов снимаем разгаданный пароль (если вообще он будет
разгадан), и вписываем его вместе с логином в появившееся окно.
Connected to server...
И ваш дефейс практически состоялся.
Предварительно можно покопаться в настройках Frontpage'а и сделать так чтобы
обновлялясь только одна страница, а не весь сайт (очень полезно). Да кому как,
можно и все удалить, здесь дело вкуса.
Возможные казусы при коннекте:
Can't find Frontpage extensions on the server you are trying to connect to
(писал по памяти, так что прощайте, если что не так).
Тут надо поэкспериментировать со строкой названия сервера, к которому вы коннектитесь.
Типа такого
http://www.server.com
www.server.com
server.com
Попытайтесь это сделать еще несколько раз, бывает, что установленный Frontpage у прова просто
глючит. У меня було даже такое, что заработало только через пару дней. Так что
не выбрасывайте неполучившиеся коннекты, позже к ним вернетесь.
На вопросы удалять страницы лишние с сервера или нет отвечайте НЕТ всегда, это убережет вас от
проблем. Я так пару раз доудалялся...обломался потом с дефейсом.
На этом все.
Удачи в ваших дефейсах!
Да, и, когда будите их делать, не забудьте про того, кто вам об этом рассказал :-)
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
